无线网络中的定位安全服务的制作方法

专利名称：无线网络中的定位安全服务的制作方法
技术领域：
本发明一般涉及无线网络，并更特别地涉及这样的无线网络中的安全。
背景技术：
无线网络的安全对于许多使用无线网络的组织和用户来说是首要关心的事情。在无线安全上所作的大部分努力是在以下完善建立的领域中进行的加密，钥匙的分发，使用一系列已建立的技术来避免类似窃听和攻击的服务拒绝。
新兴的无线网络中的数据、语音和视频通信形成了将来的电子商务、运输和军用系统的重要部分。这些新兴的无线网络中的一些可连接到其它网络，通过接入点连接到传统有线网络或连接到在链路层使用不同技术的其它无线网络。一些新兴的无线网络可包括所谓的网状网络，其中由于网络效率的原因，利用了经由网络的其它节点到达接入点的间接路由。例如，参见Conner，S，and Gryder，R，“Building aWireless World with Mesh Networking Technology，”Intel TechnologyMagazine，November 2003，pp.1-6，(http//www.intel.com/update/departments/netcomm/nc11032.pdf)。一些新兴的无线网络可包括孤立的ad-hoc网络(没有接入点)，其用于例如紧急场所、军事地带、或单个运输系统内。诸如3G的下一代移动电话网络是预期在不久的将来普遍存在的另一种形式的无线数据网络。
包括802.11体系结构的无线局域网(WLAN)技术，对局域高吞吐量的情形特别有用。基于这样的技术的网络可容易地用于商务、军事和紧急服务。这些WLAN技术非常适用于原先存在的基础设施不存在，或已经被破坏，或被认为不安全的情形。当将WLAN连接到一起以形成公里规模的网络时，大于这个规模的网络很可能是属于3G的范围。WLAN网络到下一代3G无线网络的无缝连接也是研究的热点区域。例如，参见Ahmavaara，Kalle，Haverinen，Henry，and Pichna，Roman，“Interworking architecture between 3GPP and WLAN systems”，IEEECommunications Magazine，No.11，Nov 2003，pp.74-81。
新兴无线网络上的安全仍然是关键问题，耗费了该领域的当前研究的一大部分。参见Karygiannis，T.，and Owens，L.，Wireless NetworkSecurity，National Institute of Standards and Technology，SpecialPublication 800-48，2002(http//csrc.nist.gov/publications/nistpubs/800-48/NIST SP 800-48.pdf)。实际上，已经将重要的焦点放在802.11体系结构上，并且IEEE 802.11i任务组承担着增强WLAN中的基础IEEE802.1X协议的任务。该任务组的目标是采用层2安全规范来代替易于规避的有线等效保密(WEP)，以用于WLAN业务的认证和加密。
在文献中，无线网络中的定位已经吸引了注意。参见Koshima，H.，和Hoshen，J.，“Personal locator services emerge，”IEEE Spectrum，Vol.32，No.2，Feb.2000，pp.41-48。这样的研究已经在某种程度上聚焦在与GSM和3G系统中的移动手机的紧急(E-911)定位有关的定位算法的开发上，以满足2003年所要求的美国联邦通信委员会(FCC)的50m精度要求。参见联邦通信委员会的增强911报告(http//www.fcc.gov/911/enhanced/)。诸如WLAN网络的其它无线网络中的定位不在FCC要求内。但是由于WLAN网络可应用于一系列的环境(更不用说它们由于便宜的802.11b卡而被广泛采用)，所以802.11WLAN网络中的定位研究是典型的。参见Bahl，Paramvir，and Padmanabhan，Venkata N，“RADARAn In-Building RF-based User Location and Tracking System，”In Proceedings of INFOCOM，2000，pp.775-784。
所采用的定位技术在很大程度上取决于底层无线网络的操作。在802.11网络中，接收信号强度(RSS)测量通常是可应用的。在实用中，基于RSS测量的定位技术易受许多由环境因素引起的误差的影响。干扰、障碍物引起的信号损失，多路径引起的衰落和移动性影响是所面对的一些问题。尽管这样，在这样的系统中实际上仍可实现精确定位。文献中报道了2-3米的精度，并且建筑物环境中的机器人移动的最近的研究报道了1.5米的精度。参见Ladd，A.M.，Bekris，K.E.，Marceau，G.，Rudys，A.，Wallach，D.S.，and Kavraki，L.E.，“Robotics-based LocationSensing using Wireless Ethernet，”In 8th ACM MOBICOM，Atlanta，GA，September 2002，(http//citeseer.ni.nec.com/ladd02roboticsbased.html)。
最精确的RSS算法采用已知为指纹的技术。在这种方法中，其上部署有WLAN的区域具有从每个接入点预期的RSS的统计数据库(即，指纹)。网络中的节点的估计位置通常与提供被估计位置和来自附近接入点的RSS信号之间的最小欧几里得距离的指纹中的点相关。
在不存在这样的指纹的情况下，诸如在野外紧急情况或军事部署的情况下，必须采用传播方法。在这种方法中，使用作为预期环境中的距离的函数的RSS的数学模型。利用使用三个或多于三个的RSS测量的三角测量来确定设备的位置。尽管通常低于指纹技术的精度，但是可使用传播型模型获得有用的位置信息。最近，出现了使用这种方法的5-10米范围的精度。
关于用于定位的最大似然技术的更详细的工作已经被提出，其中使用了节点自身之间的RSS测量。参见Patwari，Neal，Hero III，Alfred O，Perkins，Matt，Correal，Neiyer S，and O’Dea，Robert J，“RelativeLocation Estimation in Wireless Sensor Networks”，IEEE Tran SignalProcessing，Vol.51，No.8，2003，pp.2137-2148。此外，即使没有关于节点或接入点的任何位置信息，最近也已经显示出怎样能部署有用的相对定位框架。参见S.Capkun，M.Hamdi，and J.-P.Hubaux，“GPS-freepositioning in mobile ad-hoc networks，”In 34th IEEE Hawaii Int.Conf.onSystem Sciences(HICSS-34)，Maui，Hawaii，January 2001，3481-3490，(http//citeseer.nj.nec.com/capkun01pgsfree.html)。
尽管移动性的引入会显得有问题，但是可通过递归滤波器技术来使用关于节点的概率运动的一些预先的信息，以辅助定位算法。这可通过使用扩展的Kalman滤波器、隐式Markov模型方法或粒子滤波器方法来实现。粒子滤波器方法(后验位置分布函数的基本为顺序的Monte Carlo模拟)看起来更优秀。参见Krumm，J.，“ProbabilisticInterencing for Location，”2003 Workshop on Location-Aware Computing(Part of UbiComp 2003)，October 12，2003，Seattle，WA，USA。用于安全目的的位置感知网络已经被提出。参见“Location Enabled Networks，”Newbury Networks White Paper 2003，Wireless Security Perspectives Vol.5，No.3，March，2003，(ISSN 1492-806X(print)published monthly byCellular Networking Perspectives(http//www.newburynetworks.com/downloads/wsp0303.pdf)。在这样的网络中，无线网络自身的定位能力被用于跟踪在非授权区域内出现显著量时间的非授权接入点。
也已经进行了用于安全目的的GPS定位，其中GPS信息在加密和解密处理中被直接使用。参见Denning，Dorothy E.，and MacDoran，PeterF.，“Location-Based AuthenticationGrounding Cyberspace for BetterSecurity，”In Computer Fraud&Security，February 1996，Elsevier ScienceLtd(http//www.cosc.georgetown.edu/～denning/infosec/Grounding.txt；也参见http//www.gpsworld.com/gpsworld/article/articleDetail.jsp？id＝57975&pageID＝1)。尽管制造加密设备和防止篡改的GPS接收器的问题可能还没有完全解决，但是GPS加密已经吸引了美国商业和军事组织的兴趣。参见Epstein，K，“How Geo-Encryption Makes Copyright ProtectionGlobal，”CIO Insight Magazine，(http//www.cioinsight.com/print article/0,3668,a＝24831,00.asp)。
在无线网络中使用用于安全目的的定位是新兴的领域。然而，清晰地存在着对这样的系统的需求，在该系统中，无线网络基于节点的声称位置而计算并传递与节点的安全水平相关的定量的统计概率水平。
根据本发明的进一步的方面，提供了设备和计算机程序产品，用于实现本发明的每个上述方面。

发明内容
根据本发明的一方面，提供了在无线网络中提供定位安全服务的方法。该方法包括以下步骤从请求接入无线网络的节点接收网络接入请求；使用请求节点声称的位置信息和从对由无线网络中的至少一个现有授权节点接收的请求节点的信号进行的测量中得到的关于请求节点的位置信息来计算请求节点的位置的概率水平；以及如果概率水平不满足网络安全的指定阈值条件，则拒绝请求节点到无线网络的接入。
该方法还可包括如果概率水平满足指定阈值条件，则准予请求节点到无线网络的接入的步骤。
请求节点声称的位置信息、从信号测量中得到的关于请求节点的位置信息或者这两者可包括关于请求节点的全球定位系统(GPS)信息。
请求节点声称的位置信息、从信号测量中得到的关于请求节点的位置信息或者这两者可包括各节点的手动指定数据。
信号测量可包括接收信号强度(RSS)测量、到达时间(TOA)测量、到达时间差(TDOA)或到达角度(AOA)测量。
无线网络可基于IEEE 802.11无线网络体系结构、或3G无线网络、或任何其它无线技术。
网络安全的阈值条件可以是权重值，其中应用的权重w取决于请求节点不能被定位的基于位置的参数。
节点可包括能在无线网络中进行无线通信的电子设备。
该方法还包括以下步骤保持请求节点和一个或多个接入无线网络的现有授权节点的每个的位置历史；以及使用从对由无线网络中的至少一个现有授权节点接收的请求节点的信号进行的测量中得到的关于请求节点的位置信息以及请求节点和每个这样的现有授权节点的至少一个的位置历史，来确定请求节点的更新后的位置。
该方法还可包括将请求节点的更新后的位置用作请求节点的实际位置的步骤。
可使用滤波技术来执行确定步骤。滤波技术可以是粒子滤波。
该方法还可包括通过关于请求节点的无线网络指纹信号测量的至少一个接入点进行测量的步骤。该方法还可包括将测量的指纹信号测量结果与基于标准无线设备的指纹信号测量的数据库进行比较的步骤。可基于由至少一个接入点测量的请求节点的指纹信号测量的差异而确定关于请求节点的位置信息。
可通过至少两个接入点来执行测量步骤。
根据本发明的另一方面，提供了确定通过无线网络的安全路由路径的方法。该方法包括以下步骤确定局部传播参数；确定在请求接入无线网络的节点的声称位置处的标准误差椭圆或讨厌误差椭圆(nuisance error ellipse)；如果取决于误差椭圆的请求节点的位置的概率水平满足指定阈值条件，则对请求节点和全部现有授权节点准予无线网络广播特权，其中概率水平通过使用请求节点提供的声称的位置信息和从对由无线网络中的至少一个现有授权节点接收的请求节点的信号进行的测量中得到的关于请求节点的位置信息来计算；以及如果请求节点的位置的概率水平未能满足指定阈值条件，则拒绝向请求节点和相对于请求节点的侦听椭圆(hearing ellipse)内的至少一个现有授权节点准予广播特权。
侦听椭圆可位于由无线网络确定的请求节点的位置。
该方法还可包括对指定阈值条件进行设置的步骤。
该方法还可包括确定局部传播参数是否可靠的步骤。在尝试接入无线网络的请求节点的声称的位置处的标准误差椭圆或讨厌误差椭圆可取决于局部传播参数的可靠性的确定。
该方法还可包括使用确定的标准误差椭圆或确定的讨厌误差椭圆来计算请求节点的位置的概率水平的步骤。
该方法还可包括如果请求节点的位置的概率水平未能满足指定阈值条件，则对以无线电位置为中心的误差椭圆进行重新计算的步骤。
该方法还可包括选择取决于局部传播参数的可靠性的标准误差椭圆或讨厌误差椭圆的步骤。
该方法还可包括基于无线电范围和选择的误差椭圆的周界而建立侦听椭圆的步骤。
根据本发明的其它方面，提供了各自均具体实施上述方面的一个的相应方法的设备和计算机程序产品。


在下文中将参考附图描述本发明的实施例，在附图中图1是根据本发明的实施例的定位安全服务系统以及包括路由引擎模块和移动性引擎模块的任选组件的框图；图2是十个节点的ad hoc网络中的克拉美罗(Cramer-Rao)边界的示图；图3是示出提供定位安全服务的处理的流程图；图4是表示在建筑的周界内具有预定位置的节点和请求接入到无线网络的新节点的示图；图5是表示使用误差椭圆以用于通过ad hoc移动网络的安全路由选择的示图；图6是表示声称的位置和误差椭圆边界之间的相互关系的示图；图7是可由本发明的实施例用来实施的计算机系统的框图；图8是示出确定通过无线网络的安全路由路径的处理的流程图；图9是示出通过跟踪无线网络中的现有授权节点而对请求接入无线网络的节点的位置进行更新的处理的流程图；图10是示出只有一个预先存在的授权节点处于请求接入到网络的新节点的范围内的3G无线网络的框图；并且图11是示出在3G网络中提供定位安全服务的处理的流程图。
具体实施例方式
本说明书描述了用于提供无线网络中的定位安全服务的方法、设备和计算机程序产品。此外，也描述了用于在无线网络中经路由传送数据业务的方法、设备和计算机程序产品。此外还描述了用于在无线网络中跟踪节点的方法、设备和计算机程序产品。在下文的描述中，将阐述大量的具体细节，包括特定无线网络、定位系统、网络配置、滤波技术等。然而，从该公开中，对于本领域的技术人员来说将显而易见的是，可作出变更和/或替换而不脱离本发明的范围和精神。在其它情况下，可省略具体细节，以便不会使本发明变得不清晰。
本发明的方法可以模块来实现。模块，特别是其功能，可以硬件或软件来实现。在软件方面，模块是通常执行特定功能或相关功能的处理、程序或其部分。这样的软件可例如采用C、C++、JAVA、JAVABEANS、Fortran或其组合来实现，但是也可采用许多其它编程语言/系统中的任何一个或其组合来实现。在硬件方面，模块是设计用于供其它元件或模块使用的功能性硬件单元。例如，模块可采用分立电子组件实现，或者它可形成诸如现场可编程门阵列(FPGA)、专用集成电路(ASIC)等的整个电子电路的至少一部分。物理实现方案也可包括例如用于FPGA的配置数据、或用于ASIC的布局。此外，物理实现方案的描述可采用EDIF网表语言、结构VHDL、结构Verilog等。存在大量的其它可能性。本领域的技术人员将会理解，系统也可作为硬件和软件模块的组合来实现。
下文中描述的一些部分采用对计算机系统或能够执行计算的其它设备内的数据进行的操作的算法和表示来表达。这样的算法描述和表示可由本领域的技术人员用于将它们的工作的实质传达给本领域的其它技术人员。算法是导致期望结果的独立的步骤序列。步骤是要求物理量的物理操纵的步骤。尽管不是必须的，通常，这些量采用能够存储、传递、组合、比较和以其它方式操纵的电、磁、或电磁信号的形式。这些信号可被称为比特、值、单元、符号、字符、项、数字等。
上述和类似的术语与适当的物理量相关，并且仅仅是应用于这样的量的方便的标签。除非特别说明，否则从下文中显而易见的是，利用诸如“接收”、“计算”、“准予”、“拒绝”、“设置”、“请求”、“发送”、“使用”、“接入”等的术语进行的讨论指的是计算机系统或类似的电子设备的操作和处理。这样的系统或设备将计算机系统的寄存器和存储器内作为物理量表示的数据操纵并转换成在计算机系统寄存器、存储器或另一种形式的存储、传送或显示设备内以类似的方式作为物理量表示的其它数据。
本说明书还描述了用于执行方法的操作的设备和系统。这样的设备被特别地构建，以用于所需的目的。可选地，设备可包括通用计算机或另一计算设备(例如，PDA)，其可由计算机所读取的计算机程序选择性地激活或重新配置。这里提供的算法不是固有地与任何特定计算机或其它设备有关；多种通用机器可使用程序。
本发明的实施例还涉及计算机程序或软件，其中的方法步骤可由计算机代码实现。计算机程序不限于任何特定的编程语言、操作环境及其实现方案。可使用多种编程语言、操作系统及其编码。此外，计算机程序不限于任何特定的控制流。存在许多其它不同的计算机程序，其可使用不同的控制流而不脱离本发明的范围和精神。此外，计算机程序的一个或多个步骤可以并行地执行而不是顺序地执行。
计算机程序可存储在任何计算机可读介质上。计算机可读介质可包括存储设备，诸如磁介质盘、CD-ROM、DVD、闪存RAM设备、存储芯片、存储卡、磁带、适合于与通用计算机进行接口连接并由通用计算机读取的其它存储设备和介质、及其组合。计算机可读介质也可包括诸如局域网或因特网的硬接线介质，或者诸如IEEE 802.11无线网络、GSM移动电话系统、PCS和GPS的无线介质。当在这样的通用计算机上被加载并执行时，计算机程序有效地产生实现本实施例的方法步骤的设备。
本实施例的方法包括特定控制流。然而，可实施不同的控制流而不脱离本发明的范围和精神。
I.引言对于许多商业和政府组织，安全问题是无线网络的部署决定处理中的最高因素。本发明的实施例将无线定位和无线安全的概念并入到新兴的无线网络的范围中。无线网络的位置定位能力为了安全目的而被使用，以确定请求接入到无线LAN的移动网络节点(用户)是否处于其适当位置。提供了一种系统，其中无线网络可基于请求节点声称的位置计算并传递与请求节点的安全水平相关的定量的统计概率水平。根据本发明的实施例，称为定位增强安全服务(LESS)的安全系统采用附加的安全层来补充现有加密技术。在下文中，参照使用802.11体系结构的无线局域网(WLAN)来描述LESS系统。参照3G无线网络来描述另一实施例。然而，可实施另一无线网络而不脱离本发明的范围和精神。考虑到便宜的无线接入卡和GPS卡的广泛可用性，个人或组织可以以节省成本的方式来使用LESS系统。
在大多数情况下，恶意的非授权节点由于害怕被逮捕而不会将它们的真实地理位置标识给网络。在本发明的实施例中，节点使用其真实位置坐标作为安全使能器；可以独立地使节点无缝地获得节点的真实位置(例如，通过内部GPS获取或手动指定)。无线网络被指示以确定由请求节点提供的位置是否与网络自身的内部信号测量一致。返回低一致性意味着请求节点可能已篡改了其位置标识符，并且很可能表示恶意威胁。通过识别节点声称的实际位置在统计学上非常不可能的统计测量，该节点可由LESS系统阻止。这样的安全系统即使在无线网络处于负定(under-determined)并且不能明确地求解位置时也能工作。这是无线定位系统中的平常情况。
LESS系统通过将地理位置用作安全使能器而再次提供对无线网络的安全组合的补充。无线网络自身接收的信息被用作节点声称位置的确认。这降低了以下风险(1)恶意用户的服务拒绝攻击的风险，和(2)恶意用户对路由业务的阻断或篡改的风险。LESS系统识别节点的篡改GPS加密技术的任何尝试，并提供恶意节点的真实位置。
利用LESS系统的设备可嵌入到多种网络技术和拓扑中，从WLAN、网状网络和ad hoc网络到诸如3G网络的更大规模的系统。LESS系统可嵌入到与系统中的接入点和节点分离的孤立通信单元中，或可嵌入到系统的节点或接入点中的一个中。
如下文中更详细描述的那样，在无线网络中将地理位置用作安全使能器也可应用到路由选择。
II.LESS系统的概述仅为讨论的目的，将该实施例中描述的WLAN假定为在IEEE802.11b体系结构上工作的紧急移动ad hoc网络。此外，这样的系统内的全部节点假定是GPS使能的。IEEE 802.11b和GPS技术都以便宜的便携式卡的形式广泛地可用。移动膝上电脑或设备中与GPS接入有关的一个问题是电池消耗。已知GPS设备消耗显著水平的功率，造成移动ad hoc网络短的寿命。然而，在无线网络中，为了跟踪目的，可仅在短时间内开启GPS设备，或以周期性的间隔开启GPS设备。
根据本发明的一个实施例，LESS系统从系统中的全部节点和全部相关GPS位置(或者其它形式的已知位置信息)接收到接收信号强度(RSS)测量。在802.11b上工作的无线网络中，接收信号强度(RSS)在确定移动节点的相对位置时起着显著的作用。在其它网络中，可使用例如到达时间、到达时间差和达到角度测量。
根据无线网络的测量和声称的位置信息，LESS系统传递与新节点的接入网络请求相关的概率水平(例如，表示请求节点是友好的测量)。基于该概率水平，LESS系统确定允许还是拒绝接入。再次，系统被设计成补充现有的安全特性，并且可被视为是安全接入的附加组件。在结构上，LESS系统可构建在现有的无线安全措施的顶上，并且可在网络操作员命令时被使用或忽略。
图1是包括若干逻辑块的定位安全服务(LESS)系统100的逻辑视图；系统100包括位置引擎模块112和安全许可模块130。位置引擎模块112确定概率水平。一旦确定了这些，安全许可模块130就使用这些值以将它们与指定阈值T进行比较，以做出决策。安全模块130执行图3的步骤312和随后的箭头，同时位置引擎模块112执行图3的312之前的步骤。在LESS系统100中，可以仅部署图1的顶部分支(位置引擎112)。
位置引擎模块112使用从经验证的节点(即，现有的授权节点)接收的信号114和请求节点的声称位置116作为输入。位置引擎模块112从提到的输入确定与请求接入到网络的节点相关的安全概率水平118。因为所描绘的情况是ad hoc网络，所以讨论使用所采用的传播模型的三角测量法。传播模型是描述信号如何作为距离的函数削弱的数学关系。
在位置引擎模块如何工作的简明实例中，可计算在100米乘100米区域中的无线系统上的克拉美罗边界，由此可构建概率水平118。将在下文中提供计算的更详细的细节。尽管设想了较大的区域(例如，小型ad hoc网络与允许全部RSS测量被路由返回到单个处理点的体系结构一起耦合)，但是对于更大规模，讨论的原理是相同的。
假定请求接入的(潜在的恶意)节点拥有已经接入到网络的十个不同节点之间的视影通信。通过采用适合于户外环境的典型的对数正态传播模型，图2示出了计算200的结果。在图的底平面上，示出了十个现有的授权节点的实际位置。可以看到，关于该系统内的节点的位置的最小标准偏差通常具有5-25米的范围，最大误差出现在稀疏的网络边缘(对于更高的节点密度，精度会提高)。
在位置引擎112内的典型交换中，系统100可请求恶意用户的概率水平118，该恶意用户实际在网格点{0，0}，而声称在网络点{100，100}116。位置引擎112发现用户的实际位置的最佳估计是接近原点。更重要地，位置引擎模块112断定请求节点远离其声称的位置116。位置引擎112因此返回该请求来自具有潜在友好意向的授权节点的小概率水平118。
如果S小于用于网络安全的指定阈值条件T，则拒绝接入。一旦检测到未授权节点，网络管理员就可采取附加的步骤来阻止接入，隔离网络中的非授权节点(通过阻断来自其附近的节点的全部业务)，或将调查者派遣到节点的地点。
在更普遍的情况下，可以预期附加的复杂因素。通常，传播模型可能会受到障碍物的影响。通过在传播模型中使用吸收系数来说明这样的影响的尝试是已知的。参见Rappaport，T.S.，WirelessCommunication，Prentice Hall(New Jersey)，1999，pp.123-131。如果可获得关于障碍物的认识(例如，砖墙)，则该技术是有用的。然而，在通常情况下，无法获得障碍物材料的认识。当节点处的GPS定位可用时，个人可动态地估计要在位置引擎112内应用的适当的吸收因子(调整吸收因子，使得RSS测量适合于授权节点的范围)。这样的因子是局部的和方向性的，但是可以系统的方式应用到声称的位置114。个人然后可以计算预期的RSS 114，至少一个现有的授权节点应该期望在非授权节点声称的位置118从该非授权节点测量。该信息然后可与无线系统实际检测到的进行比较。然后可得到基于该信息的概率水平118。
尽管已经描绘了户外紧急ad hoc网络，但是在传统的室内WLAN网络中，位置引擎112面临着显著不同的问题。通常，在室内GPS获取不可用，尽管使用大规模相关性的室内GPS解决方案正在被活跃地发展以解决该问题。参见van Diggelen，Frank，and Abraham，Charles，“Indoor GPS Technology”，Presented at CTLA Wireless-Agenda，Dallas，May 2001，(http//www.globallocate.com/files/IndoorGPSTechnology.pdf)。
如果没有GPS可用，则需要不同形式的位置ID，诸如在办公室中手动输入标签记号。这种情况下的定位算法可以是从受到质疑的建筑物的先前的RSS测量得到的指纹系统。在原理上，与上文的概述的步骤相似的步骤同样适用，除了得到的概率限制基于与指纹内的最小欧几里得距离有关的一些算法以外。然而，规范的误差分析技术不再适用，这是由于在指纹的不同区域存在非标准误差分布。统计学习机方法已经被正式应用于内部指纹系统的定位问题。参见Roberto Battiti，Mauro Brunato，and Alessandro Villani，Statistical Leaning Theory forLocation Fingerprinting in Wireless LANsTechnical Report DIT 02-0086Universita di Trento，October 2002，(http//citeseer.ni.nec.com/battiti02statistical.html)。为了得到与指纹相关的有意义的概率水平，必须应用类似的技术。可以采用该技术开发清晰地识别建筑内部和附近的恶意节点的鲁棒概率限制。
移动无线网络的范例设想了大规模的网状网络和ad hoc网络的可能性。在这样的网络中，即使节点不能经由单个中继段直接连接到网络中的大多数其它节点，仍然存在经由通过多个单中继段连接的路由的间接连接。在这些情况下，必须使用适当的路由方案。ad hoc和网状网络中的路由选择继续作为正在前进的研究领域。参见Royer，E.，andToh，C.，“A Review of Current Routing Protocols for Ad Hoc MobileWireless Networks，”IEEE Personal Communications，April 1999，pp.46-55。然而，专门基于安全问题的路由算法不是共同的。在本发明的实施例中，提出了这样的路由选择方案。该方案部分基于为先前被允许进入网络的节点(即，已有的授权节点)计算的概率水平118。
LESS系统100可包括其它任选组件，包括作为附加物的路由引擎模块120、或移动性引擎模块124(和它们的子模块)或者这两者。然而，LESS系统100可在没有这些模块的情况下工作。下文中将对这些模块120、124中的每个进行更详细的描述。路由引擎模块120是任选的独立模块。如果位置引擎模块112和与阈值的比较指示出现了恶意节点，则可使用路由引擎模块124。移动性引擎模块124提高了由网络确定的(请求节点的)无线电位置的精度。无线网络采用或不采用移动性引擎模块124而提供无线电位置。该移动性引擎模块124是任选模块，其在一些情况下(例如，节点正在移动)能够帮助更好地确定无线电位置。下文中将更详细地对此进行描述。
III.用于准予/拒绝接入的处理图3是根据本发明的实施例的用于提供准予或拒绝到无线网络的接入的定位安全服务的处理300的流程图。在步骤302，设置用于无线网络的安全阈值(T)。阈值仅是由网络操作员选择的先验值。下文中将描述其重要性和与误差椭圆的关系。在步骤304，节点请求接入到无线网络。在步骤306，关于请求接入的节点的位置的GPS信息由该节点发送到LESS系统(即，某处的服务器)。如果服务器在请求节点的直接无线电范围之外，则这可经由无线网络中的中间节点完成。在步骤308，请求接入的节点的接收信号强度(RSS)测量由无线网络中的从请求节点接收信号的任何现有节点(即，至少一个现有的授权节点)发送。从请求接入的新节点接收信号的任何现有的授权节点应该发送RSS。即使仅有一个节点具有RSS，其仍然是用于一致性检验的有用信息。需要三个节点以用于更精确的定位。步骤306和308可以并行、顺序地执行，或作为单个步骤执行。
在步骤310，LESS系统使用GPS信息和RSS输入，以计算与请求接入到无线网络的节点相关的概率水平或定量安全值(S)。S的值可基于由LESS系统内部计算的理论克拉美罗边界的使用。该系统使用无线网络中的经验证的节点的GPS位置来确定在请求节点的位置上的克拉美罗边界和相关的误差椭圆。下文中将对该步骤的细节进行更详细的阐述。请求节点声称的GPS位置然后与误差椭圆比较，以设置该节点的位置与声称的GPS位置相一致的概率水平。
在决策步骤312，做出检查以确定概率水平S是否小于指定的安全阈值T。如果步骤312返回true(YES)，则在步骤314处理继续。在步骤314，拒绝到网络的接入，并且请求节点被标识为潜在的恶意用户(这对安全路由选择很重要)。在步骤316，可由网络操作员使用一个或多个步骤来拒绝接入。步骤可以是标准步骤，诸如Mac地址过滤。然后处理终止。否则，如果步骤312返回false(NO)，则在步骤318处理继续。在步骤318，准予请求接入的节点接入到网络。在步骤320，可由网络操作员使用一个或多个步骤来允许接入。一个标准步骤是Mac地址过滤。然后处理终止。
IV.设置安全概率水平本发明的实施例使网络操作员能设置安全概率水平。这给操作员提供了以定量和动态的方式确定操作员希望分配给他的网络的安全水平的能力。LESS系统100甚至允许操作员对网络内的不同节点设置不同的定量安全水平。该定量安全水平基于详细的和正式的误差椭圆的无缝嵌入。
潜在的恶意节点离这样的误差椭圆的边界的距离(例如，从边界的偏离多少标准偏差是声称的位置)是LESS系统100的主要基础。这样，下文中概述的是LESS系统100如何规范地确定这样的椭圆，并且LESS系统100如何利用该信息。
从费歇尔信息矩阵(FIM)得到的误差椭圆的概念形成了得到正式的误差椭圆的一部分。FIM可写成Jkl=-E[∂2lnf(S)∂θk∂θl],...(1)]]>其中E表示期望的操作，f(S)表示信号强度S的分布函数，并且θ→=(θr,θr+1,...θp)]]>表示所要寻求认知的未知向量。在存在未知p的情况下，上述的矩阵是p×p的方矩阵。在该表示中，前两个未知的 表示要估计的量，即节点的2维(2D)位置坐标。剩下的 项表示所谓的多余参数(即，影响2D位置的估计的参数，然而实际上不需要其资料)。
从等式(1)的FIM中，可得到二维平面中的节点的x和y位置的2×2协方差矩阵vpos=PJkl-1PT,...(2)]]>其中引入了投影矩阵P。
方便地，可将等式(2)重写成如下vpos=αγγβ-1,...(3)]]>其中α和β的值取决于问题的假定。矩阵vpos的迹表示2D位置上的克拉美罗边界，并且表示关于可通过最优位置算法获得的差异的下边界(未使用任何其它先验信息)。vpos的谱分解是形成误差椭圆的内容。vpos的特征向量和特征值分别表示2D平面中的误差椭圆的长半轴的方向和大小。
为在位置(x0，y0)处接收到的从位于位置(x，y)的节点发出的信号的接收信号强度S(用dB表示)的分布函数假定了特定形式。采用了以下表达式-lnf(S)=[S+nln(dd0)10ln10]22σdB2,...(4)]]>其中n是取决于环境的路径损失指数，σdB是以dB表示的阴影的标准偏差，d0是接收器参考距离(在这里显示的形式中必须被设置成1)，并且接收器和发射器之间的距离是d=(x-x0)2+(y-y0)2+(z-z0)2...(5)]]>假定已知从接收节点到N个可检测的传送节点的距离(di＝1...N)，已知路径损失指数并且已知噪声项。系统的未知仅是两个坐标x0，y0。采用这些假定，可将等式(3)的项表示为 并且 其中b=[10nσdbln10]2...(9)]]>并且角度i定义为cosφi=xi-x0dicosθi,...(9)]]>或可选地被定义为sinφi=yi-y0dicosθi...(11)]]>因此，x0，y0位置的标准偏差的下限可以重写成 具有如等式(6)、(7)和(8)所述设置的矩阵参数的vpos的谱分解允许确定与进入系统的潜在恶意节点相关的误差椭圆。该误差椭圆形成用于决定将节点标记为恶意或友好的基础。
尽管在一些情况下可预先估计传播模型的参数(见下文)，但是考虑路径损失指数n未知的情况。这不是不可能的情形，在该情形中，无线网络是移动的并且已经被置于未知的环境中。在这种情况下，n是多余参数，并且用于定位的2D误差椭圆的确定必须包括具有适当的投影的完整的3×3FIM。在这种情况下，vpos的元素为 并且 其中Sn=Σi=1Nln2(did0)...(16)]]>注意这种情况下关于x0，y0位置的标准偏差的(现在为较大的)下边界现在是σxy(n)≥[(α+β)(αβ-γ2)]12...(17)]]>与该边界相关的作为结果的误差椭圆再一次从vpos的谱分解得到确定，但是这次vpos具有如等式(13)-(16)所述设置的矩阵参数。该更大的误差椭圆可用于设置用于网络安全目的的第二阈值。如果网络管理员认为其合适(例如，这个人对路径损失指数具有极少的先验认知)，则网络管理员可将该第二误差椭圆用作确定节点是否恶意的基础。
该相同的自变量到其它多余参数的扩展是直接的。另一潜在实例是作为多余参数的高度。尽管这可以通过更高维度的误差椭圆来处理，但是其在这里概述的框架中的封装将是把vpos的参数设置成
并且 其中Sz=Σi=1Nsin2θidi2,...(21)]]>并且sinθi=z-z0di...(22)]]>再次，如果网络操作员确定情况合适，则网络操作员可回复到与这些项相关的误差椭圆作为对他的安全评估最合适。
LESS系统将作为网络操作员设置的先验值的阈值参数T的值作为输入。友好节点是真实位置是其声称的GPS坐标(忽略相对小的GPS误差)的节点。如果LESS系统确定S大于或等于T的值，则该请求节点被准予接入(或被授权接入)到网络。刚刚已经讨论了如何确定误差椭圆，将考虑在给定无线电位置的确定的情况下如何确定S。
误差椭圆是二维位置平面中的等概率的轮廓线。无线电位置处于以真实位置为中心的误差椭圆内的概率P给出如下p=1-e-K2...(23)]]>其中K是椭圆的比例因子(特征值以 按比例调整以得到新的轴长度)。如果K＝1，则无线电位置处于误差椭圆内的概率是≈39％。当确定了实际位置时，可以找到为了让误差椭圆穿过该位置所需的比例。通过已经确定了K，使用等式(23)找到与节点位置相交的P的轮廓。由S＝1-P给出的S的值是友好节点偶然地处于经比例缩放的椭圆上或其外部的概率。如果S确定为太小(小于T的值)，则节点被指定为潜在地不友好，并且被拒绝接入到网络。如果恶意节点可能远离声称的位置，则低值的T是可能的输入。如果T＝0.05，则只有5％的时间会将友好节点(错误地)指定为非友好，但是真实的恶意节点(远离声称的位置从而在经比例缩放的误差椭圆之外)将被正确地指定为非友好。
图4是具有建筑周界内描绘的一些预定位置的节点的图400。这些位置假定是已知的并且对LESS系统可用(例如，该信息可通过诸如房间号的一些身份标签或通过室内GPS能力)。新节点请求接入到网络并声称该节点的位置处于建筑周界内。使该声称的位置对LESS系统可用。然而，(从无线网络的定位系统得到的)无线电位置将新节点定位在建筑外，并且因此将其定位成对系统的潜在恶意威胁。然而，为了让LESS系统采取下一步骤并将该节点标为恶意，LESS系统必须获得与无线电位置相关的概率水平。等效地，GPS位置可用作计算椭圆的点，并且可做出与无线电位置进行的比较。实际上，在大多数户外情况下，情况将会是这样，因为GPS通常更加可靠。在这点上，LESS系统不知道无线电位置的不确定性可与新节点位于建筑内的不确定性相一致。如果定位系统的传播模型的基础参数(例如是n)全部已知，并且不需要被当作多余参数对待，则LESS系统计算这种情况下的适当的误差椭圆。这是图4的实线椭圆。系统具有做出节点确实是恶意的强壮和定量的确定的能力，并且到网络的接入可被拒绝。
LESS系统的操作员可决定将什么概率水平分配为阈值，然后将它与从椭圆位置和声称的位置确定的概率水平进行比较。误差椭圆和声称的位置之间的相互关系对于LESS系统是具有重要意义的。
如果LESS系统被指示传播模型的一些参数是已知的并且必须被当作多余参数对待，则LESS系统回复到第二误差椭圆。路径损失指数n是多余参数的情况的误差椭圆以图4的虚线椭圆示出。在该特定计算中，LESS系统再一次发现椭圆使得新用户可能在建筑外。注意所示的计算采用n＝3并且σdB＝7dB，这是室内环境的典型的值。
图5示出了误差椭圆的使用的另一实例500。在该情况500下，误差椭圆被用于获得通过ad hoc移动网络的安全路由。图5表示初始设置。现有的ad hoc移动网络(由圆和叉表示)处于适当的位置。全部这些节点具有经由GPS的内在定位，并且该位置信息由LESS系统获知。新节点出现并请求接入到网络。请求节点通知系统其声称的位置(由三角形表示)。位于新节点范围内的预先存在的授权节点(由圆表示)测量新节点的信号，并形成显著远离声称的位置的无线电位置。通过使用附近节点的GPS位置，请求节点的GPS位置的误差椭圆由LESS系统计算。在确定安全值(概率S)后，请求节点被认为是恶意的。然后为无线电位置重新计算误差椭圆(因为声称的GPS位置可疑)。
图6中所示的两个误差椭圆600是之前讨论的相同的情况(实线表示无多余参数的情况；虚线表示n作为多余参数的情况)。再一次使用声称的位置和误差椭圆边界之间的相互关系，LESS系统的操作员可检查安全阈值，并(以定量的方式)确定该节点确实是恶意的。应注意图5和6的计算采用n＝2和σdB＝3dB，这是室外环境的典型值。
通过已经将节点识别为恶意的，可定义这样的误差椭圆周围的边界，超出该边界的范围，节点不能侦听到任何其它节点。该边界被宽松地定义为“侦听椭圆”(图6的短划-点曲线)。通过将常数距离rf添加到基础椭圆的边界而构建侦听椭圆。在图6所示的计算中，所选择的基础椭圆是讨厌椭圆，并且rf被设置成等于恶意节点的无线电位置和离该位置最近的节点之间的距离，但是在恶意节点的无线电信号(距离无线电位置最远的圆)的范围之外。然而，通常，该距离可以被有差别地设置。操作员对恶意节点能够检测到安全节点的范围的估计可大于这里采用的范围(例如，由于恶意节点的接收器上的感知的增强的能力)。
为了路由选择目的，侦听椭圆内的任何节点或将要进入侦听椭圆的任何节点将其广播特权取消。只有那些在椭圆外(或椭圆边界外或内的预定距离-取决于要求的概率水平)的现有授权节点具有广播特权。这确保(采用预先确定的概率水平)恶意节点不会接收到任何网络业务。尽管存在着椭圆内的一些友好节点也不能接收这样的业务的可能性，但是网络操作员可确定与恶意节点不能窃听业务的把握相比该代价是否值得。归因于处理的概率水平完全在操作员的控制内。
V.包括关于上述处理的变体的概要和扩展以下是上述处理的概要并包括其变化1)使用预先存在的友好节点来确定传播模型的参数，诸如噪声和路径损失指数。注意估计自身可以是取决于位置的。例如，传播常数(路径损失指数)可以是位置或方向的函数。
2)做出决策以确定是否要采用估计的传播参数或是否将参数视为多余参数。该决策可基于测量的数目和质量。
3)确定与潜在恶意节点的无线电位置相关的误差椭圆。使用哪个椭圆来确定概率边界是由步骤2)中的决策确定的。
4)设置与决策处理相关的概率水平。
5)通过使用上述步骤1)-4)，决定是否将请求节点标记为恶意。
6)确定基础椭圆和加到基础椭圆的距离rf。rf的值可由多个标准确定，诸如操作员认为的超出了恶意节点的接收能力的半径，或者可根据接收范围的实际现场测量来确定。
7)设置路由协议，使得不允许具有使节点位于侦听椭圆内的GPS坐标(或其它内在位置信息)的任何节点进行广播。
8)在未确定的无线电位置的情况下(由于在恶意节点的接收范围内只有一个或两个友好节点)，仍可以以另一方式采用上述步骤，尽管精确度要低。可使用关于范围估计的克拉美罗边界来设置“侦听圆”，并且可做出与上文的概述类似的决策。如果声称的位置在无线电位置估计的范围之外，则仍可进行恶意节点的识别。以将友好节点标记为非广播节点的代价，仍然可以使用安全路由系统。
9)在LESS系统的明显扩展的系统内可使用发展误差椭圆和边界的其它规范的方法。这些其它边界包括涉及误差估计内的在先信息的那些。这样的贝叶斯(Bayesian)边界的实例是Ziv-Zakai参见J.Zivand M.Zakai，“Some low bounds on signal parameter estimation，”IEEETrans.Inform.Theory，Vol.IT-15，No.3，pp.386-391，May 1969。这样的在先信息可以采用关于沿不同方向的噪声水平和路径损失指数的概率分布的形式。实际上，诸如Weiss-Weinstein边界族的这些其它边界中的一些可被描述为这里概述的克拉美罗边界的贝叶斯扩展参见H.L.Van Trees，Detection，Estimation，and Modulation Theory，Part I.NewYorkWiley，1968。不管使用的边界怎样，重点一直在于，在物理空间中发展与声称的位置信息耦合的规范误差边界。这两块信息之间的相关关系允许以规范和系统的方式在LESS系统内设置定量安全水平。
10)相同的原理适用于任何无线定位技术，诸如那些使用定时测量和/或到达角度测量的技术。这些情况的误差椭圆可使用上文中概述的相同原理来确定。
VI.路由引擎模块参照图1，路由引擎模块120的目标在于确定通过无线网络的安全路由路径。安全是至少一个优化标准。路由引擎模块120使用全部经验证的节点(即，至少一个现有的授权节点)的已知统计122，以确保数据没有通过恶意用户的节点或者标识为恶意用户的节点的侦听范围内的经验证节点而被路由。例如，已知的统计122可以是例如误差椭圆。
路由引擎模块120最小化设法获得到无线网络的接入的恶意用户的机会，该恶意用户被指定为大型网络中的数据业务的主要快速通道，或用于通过不在恶意节点的‘侦听’范围内的节点经路由传送业务。从安全的立场来看，基于层次聚类的路由体系结构是有效的设计。参见上文中提到的Royer，E.，and Toh，C.。在该方案中，不是全部的节点被指定为路由器。关键节点被标识为主路由路径，仅供给它们自身附近的那些节点。采用基于安全的最优路由选择，层次聚类算法可与关于位置的计算出的概率水平相结合。然后问题是在分层设计中将恶意用户被指定为关键节点的可能性最小化。即使由于疏忽而让恶意用户进入了系统，恶意节点也将仅能使用专门指定给该节点的业务，或者仅能使用来自在其单个中继段半径内的其它节点的业务。
如上述，路由引擎模块120取决于若干因素，即已知的统计122，来确定通过无线网络的最优安全路径。在这点上，环境网络的类型是重要的(例如，高斯对比非高斯误差)，如同赋予给不同优化标准的权重因子。简单的实例涉及高斯误差，并且权重因子1被赋予给安全性。在这种情况下，选择这样的路径，在该路径中，在沿着路径的每个节点处的某种功能形式的克拉美罗边界被最小化(例如总和)。同样，已知的统计信息122可用于确保数据的路由不通过标识为恶意用户的节点的侦听距离内的经验证节点。现在将详细描述避免侦听距离内的区域。
图8是示出了使用路由引擎模块经路由传送数据的处理800的流程图。处理在步骤802开始。在步骤804，以先验值设置安全阈值T。在步骤806，确定局部传播参数(例如，传播模型的路径损失指数和噪声参数)。这些可以是请求节点附近的参数。可判定该确定是否可靠。例如，这可通过查看系统中的信噪比和剩余误差(residuals)来完成。步骤808和10可如图8所述并行地执行或顺序地执行。
如果步骤806的传播参数可靠，则在步骤808确定以请求节点的声称位置为中心的标准误差椭圆。如果在步骤806认为传播参数不可靠，则这是如上文中定义的“讨厌”误差椭圆，并且确定以声称位置为中心的讨厌误差椭圆。从步骤808或810，处理在步骤812继续。
在步骤812中，使用适当的误差椭圆，来确定与节点相关的定量安全值S。这可通过确定S＝1-P而确定，其中P由等式23给出。
在步骤814，做出检测以确定是否S＜T。如果步骤814返回false(NO)，则处理在步骤816继续。在步骤816，给全部节点(包括请求节点)赋予广播特权。然后处理终止。否则，如果步骤814返回true(YES)，则处理在步骤818继续。
因为现在请求节点被认为是潜在的恶意节点，所以必须启用现在所描述的安全路由。因为声称的位置不再重要(即，该位置是可疑的)，所以在步骤818，重新计算以请求节点的无线电位置为中心的误差椭圆。此外，基于局部传播参数的可靠性来选择适当的误差椭圆(参见步骤806)。
在步骤820，无线电范围被确定并被加到被采用以建立侦听椭圆的误差椭圆的周界。这是可疑节点能够检测到信号的范围。在步骤822，具有在侦听椭圆内的位置的任何节点被拒绝准予广播特权。因此，可疑节点不太可能接收到任何网络业务(以阈值T设置的概率水平)。处理在步骤824终止。
已经提出了许多用于无线网络的路由协议(为了阅览ad hoc无线网络上的路由选择，参见E.M.Royer and C.-K.Toh，“A review of currentrouting protocols for ad-hoc mobile wireless networks，”IEEE PersonalCommunications Magazine，Apr.1999，pp.46-55)。任何这些路由协议可很容易地适合于IESS系统。用于LESS系统的现有路由协议的关键变更是不允许侦听椭圆内的节点重新传送该节点接收的任何分组。这个概念可进一步扩展到将来自一个友好节点的路由强制到最终的目标节点，以采取最优安全路径。这意味着选择这样的路由，其最大化了离侦听椭圆的距离，同时保持从发送节点到接收节点的通过网络的路径连接性路径。该路径代表最优的安全路由。可更新每个友好节点处的路由表，以反映这样的最优安全路由。
VII.移动性引擎模块移动性引擎模块124是对可以实施的LESS系统100的另一个附加。该模块124使用接收的信号126和诸如粒子滤波的滤波技术128，来通过尝试跟踪现有的授权节点，以更新请求接入无线网络的节点的无线电位置而进一步增强LESS系统100。
节点的移动性给LESS系统100提供了进一步的挑战。在许多情况下，期望网络内的全部节点在相当长的时间内保持静止是不切实际的。实际上，移动性对传统无线网络提出了许多重要的挑战(路由的崩溃、通信质量的不稳定等)。基于定位的安全系统必须能无缝地将移动性嵌入到其决策标准内。
将移动性容纳在内的一种方法是使用即时GPS位置信息。在接入无线网络时，节点被请求更新它们的位置，并且接着采用上文中描述的安全步骤。然而，在快速演化的网络中，这可能是麻烦的，并且由于GPS功率消耗而缩短了网络的寿命。
在普通无线定位系统中，通常通过使用递归滤波技术来尝试跟踪移动用户。在给定节点运动的某种动态模型和系统中的噪声的某种模型的情况下，已经显示出滤波技术能够提供算法的定位能力的显著提高。如果能将现有授权节点的位置改变建模至合理的精度，则可减少对整个系统更新其GPS数据库的请求数量。
图9是跟踪节点的处理900的流程图。处理在步骤902开始。在决策步骤904，做出检查，以确定网络是否是移动无线网络。网络操作员可预先确定这一点。例如，在办公室环境中，网络操作员可能认为网络是静止的网络。在存在板载车辆节点(on-board vehicular node)的环境下，网络操作员可能认为网络是移动网络。如果步骤904返回false(NO)，则处理在步骤906继续，在步骤906中不需要移动性模型。否则，如果步骤904返回true(YES)，则处理在步骤908继续。
在决策步骤908，做出检查以确定请求节点是否具有位置历史(即，在LESS系统中记录的无线电位置的过去历史)。如果例如这是无线网络第一次从请求节点接收到信号，则没有其无线电位置的先前记录可用。因此，如果步骤908返回false(NO)，则处理在步骤906继续。否则，如果步骤908返回true(YES)，则处理在步骤910继续。在步骤910，调用移动性模块。
在步骤912，使用请求节点的位置的过去历史的记录，并调用滤波技术以为请求节点确定更新后的无线电位置RiR。该滤波技术可以是粒子滤波。这是被认为可应用于移动跟踪的知名的滤波技术参见Krumm，J.，“Probabilistic Inferencing for Location，”2003 Workshop onLocation-Aware Computing(Part of UbiComp 2003)，October 12，2003，Seattle，WA，USA。在步骤914，更新后的位置RiR取代Ri被用作载图3的流程块310中进行的分析的请求节点的无线电位置，其中Ri是没有依靠移动性模块而得到的无线电位置。处理在步骤916终止。
现有的授权节点的位置历史也可用于使用相同的基于滤波的技术而提高更新后的位置RiR的精度。即，可使用请求节点、至少一个现有授权节点或者这两者的位置历史来确定更新后的位置。
VIII.其它无线网络虽然已经参考IEEE 802.11体系结构对本发明的上述实施例进行了描述，但是LESS系统可应用于3G网络。下一代3G移动电话网络正缓慢地开始它们的部署阶段。这些网络承诺相对于诸如GSM的2G网络而得到提高的一系列功能性。相信3G网络、基于嵌入定位算法的基于位置的服务将是网络操作员的主要新收入源。
尽管仍然正在竞争传递实际定位的底层技术，一种可能性是Qualcomm的辅助GPS(A-GPS)技术。参见Qualcomm/Snaptrack WhitePater，How A-GPS Works，2001，(http//www.snaptrack.com/pdf/How aGPS works.pdf)。该技术使用来自网络中的其它地方附带的GPS接收器的辅助数据，来辅助在移动电话芯片组中内嵌的GPS系统。该辅助数据包含电话的系统通常必须解调的信息，以及将启动敏感度提高25dB的其它信息。A-GPS被认为克服了传统GPS的限制，能够接收室内的微弱的经过削弱的GPS信号，并足以能在常规GPS解决方案不能实现的大范围的挑战呼叫环境中执行。
A-GPS非常适合图1的LESS系统100，因为A-GPS提供系统100要求的声称的位置116(与无线网络无关地得到)。3G网络的内在信号可用于确认A-GPS解决方案没有被寻求接入网络的非授权用户篡改。在3G中，媒体接入是码分多址(CDMA)的一种。在CDMA技术内实现定位系统而不使用GPS方面，已经进行了大量的努力。基本技术是使用从接收器到基站(或相反)的到达时间(TOA)信息。该定时信息是从扩频接收器处的代码采集，以及基于接收和发送的信号的滑动相关器(或匹配滤波器)的使用中得到的信息。尽管有点受到远近问题的影响，但是这样的技术可提供网络内的节点位置的独立验证。参见Caffery，J.，Wireless Location in CDMA Cellular Radio Systems，Kluwer Academic Publishers；October 1，1999，ISBN0792377036，(缩短的版本在http//citeseer.nj.nec.com/caffery98overview.html)。
在3G网络的环境中，会突出LESS安全系统的一个特征。相关特征是即使无线网络没有返回新节点(潜在恶意的节点)的正式定位，系统仍能起作用的能力。在3G网络中，如果只有一个基站处于新节点的范围内，这才会发生。3G网络是着眼于最优化通信连接而不是最优化定位来进行设计的。因此，移动节点处于仅一个基站的范围内的机会不是不可能的。同样，即使更远的基站也处于范围内，由于增加的多路径的可能性，那些基站具有更强的可能性而在它们的定时测量中拥有强烈的偏差。在这种情况下，个人可能希望放弃附加的站。
图10示出了在请求接入到网络的新节点1004(由叉表示)的范围内只有一个预先存在的授权节点1002(由实心星形表示)的典型设置1000。在不存在任何偏差的情况下，范围内的节点1002使用到达时间(TOA)信息来建立无线电范围r0(到基站的距离)的最优估计，由此可建立以范围内的节点1002为中心、半径为r0的圆C。通过(等量地)放大外圆1022和缩小内圆1020直至圆环边缘之一穿过新节点1004的声称的GPS位置而构建圆环(圆C将在圆环的中心)。
在图10中，圆环的外边缘1022穿过请求节点1004。考虑距离rE-r0，其中rE是穿过新节点1004的圆环边缘1022的半径。如下文中描述，圆环的半径可用于表示等概率的轮廓线。在这种情况下使用来自距离rE-r0的直接统计以及估计的定时噪声的标准偏差σT而确定概率P。例如，如果rE-r0＝2σT，则P＝0.95。可从S＝1-P来确定安全值，其中S是友好节点可能在无线电圆环上或在无线电圆环外的概率。
如果系统1000检测到任何偏差(从授权节点的内信息测量)，该测量的偏差的某种功能性形式(例如平均)可用于提高定时信息的精度。
因为仅探测范围，所以狡猾的恶意节点可通过提供在圆环边缘上、而实际上在圆环边缘的某个其它位置(例如，径向相对)的声称的GPS位置来欺骗安全系统。网络操作员必须考虑到这一点以决策是否允许用户进入网络。然而，额外的帮助可来自考虑网络中不能侦听到新节点的其它现有授权节点1030、1032、1034、1036(图10中采用白色的星形表示)的位置。通过使用授权节点1030、1032、1034、1036排除新节点1004处于圆环的某些区域内的事实，可获得附加的置信度。在图10中，不在新节点1004的范围内的授权节点1030、1032、1034、1036的范围由虚线圆表示。该范围通过添加到小GPS位置误差的节点的预期范围而设置。
可设置使用该信息的新的安全阈值。例如，可使用等于由新节点1004不可能位于那里的事实而排除的圆环的部分的权重w。在图10中，w＝0.5。可将新安全阈值设置为Sw＝S.f(w)，其中f(w)是给出在0-1范围的f(w)值的w的函数形式。该函数形式的三个实例是f(w)＝0，f(w)＝w，或f(w)＝1。这些情况的第一种对应于网络操作员没有在范围估计器中赋予置信度，而最后一种情况对应于范围估计器中的完全置信度。
图11是示出了提供图10的3G网络中的定位安全服务的处理1100的流程图。处理在步骤1102开始，在步骤1104，预先设置安全阈值T。在步骤1106，确定定时噪声和任何偏差(以上文中描述的方式)。可选地，这些参数可预先由操作员简单地估计。在步骤1108，设置定量的安全值S(以上文中描述的方式-概率水平)。这可使用GPS位置、无线电位置、定时噪声和偏差来实现。在步骤1110，确定权重w的值。这可由操作员预先设置(例如，0或1)，或者可通过计算新节点不被允许的圆环的部分来确定权重w(以上文中描述的方式)。在步骤1112中，确定新安全值Sw(以上文中描述的方式)，其中Sw＝S.f(w)。
在决策步骤1114，做出检查以确定是否Sw＜T。如果步骤1114返回true(YES)，则处理在步骤1120继续。在步骤1120，拒绝接入到网络。在步骤1122，由网络操作员使用标准步骤(例如，MAC地址过滤)来拒绝请求节点的接入。然后处理终止。如果决策步骤1116返回false(NO)，则处理在步骤1116继续。在步骤1116，允许请求节点接入到网络。在步骤1118，由网络管理员使用标准步骤(例如，MAC地址过滤)来允许接入。然后处理终止。
到达角度(AOA)信息可用于以许多方式增强w的确定-诸如确定与接收的信号不一致的角度范围。可以例如从与基站或移动节点位于同一位置(或者内嵌到其中)的多天线接收器来确定这样的信息。上文中的描述同等地适用于其它定位技术，诸如到达时间差、RSS技术，并且适用于不同于3G的无线网络。基础原理保持不变。
IX.另外的实施例本发明的另一实施例涉及已经被测量的物理空间的指纹。参见P.Bahl and V.N.Padmanabhan，RADARAn In-Building RF-Based UserLocation and Tracking System，in proceeding of INFOCOM，2000。这里，指纹是指在物理空间的每个点处从每个授权节点(大多数情况下是实际的WLAN接入点)预期的RSS值是预先测量的值。在大多数指纹定位系统中，新节点(请求节点)将其接收的RSS值传送给服务器，服务器继而将该信息传送到其存储的指纹，以便尽服务器所能将RSS值与其指纹中的物理位置进行匹配。该情况下的LESS系统如上文中所述工作，除了如先前在引言中所讨论的那样，安全值S被有差别地得到。
不是让请求节点简单地向服务器通知其接收的RSS值(如普通指纹定位系统中所做的那样)，而是两个或多于两个或可能全部的接入点测量从请求节点直接接收的RSS值，并且将这些值与数据库中的值进行比较。在指纹数据库被质疑为外界用户所知的情况下这是很有用的。在这种情况下，指纹是由接入点从(具有已知输出功率的)标准无线设备测量的RSS值。然而，因为恶意用户可使用非标准设备(未知功率)，所以重新构建指纹数据库作为RSS值的差分，而不是作为绝对值，是很有用的。即，如果每个接入点标记为i，并且参考设备标记为0，则指纹包含空间中的每个点处的每个接入点i的值RSSi-RSS0。这种情况下的LESS系统的示图将与图3中所示的相同。实现方案中的差别是通过S的值的确定(步骤310)。不是使用基于传播模型的规范误差椭圆，而是使用RSSi-RSS0指纹。离声称的位置一定距离的点的实际概率分布可预定测量，或者可基于测量的和指纹RSSi-RSS0值的剩余误差分析。这些方法中最简单的是使用预先测量的概率分布。可通过在空间中的每个位置放置测试节点并测量定位系统报告的结果离实际位置一定距离的概率，来构建预先测量的概率分布。
X.计算机实现方案可使用一个或多个的通用计算机系统、手持设备、蜂窝电话和其它合适的计算设备来实践根据本发明的实施例的方法，其中参照图1-6和8-11描述的处理可实现为软件，诸如计算机系统或手持设备中执行的应用程序。特别地，由计算机执行的软件中的指令至少部分地实现方法中的步骤。软件可包括一个或多个计算机程序，包括应用程序、操作系统、步骤、规则、数据结构、和数据。指令可形成为一个或多个代码模块，每个用于执行一个或多个特定任务。软件可存储在计算机可读介质中，包括例如下文中描述的一个或多个的存储设备。计算机系统从计算机可读介质加载软件，并接着执行软件。图7描述计算机系统700的实例，可采用该计算机系统实现本发明的实施例。在介质上记录了这样的软件的计算机可读介质是计算机程序产品。计算机系统中的计算机程序产品的使用可实现根据本发明的实施例的有利设备。
图7以框图的形式示出了耦合到无线网络720的计算机系统700。操作员可使用键盘730和/或诸如鼠标732的指示设备(或例如触摸板)以提供对计算机750的输入。计算机700可具有任何数量的输出设备，包括行式打印机、激光打印机、绘图机以及其它连接到计算机的再现设备。计算机系统700可使用合适的通信信道740，经由通信接口764而连接到一台或多台其它计算机。计算机网络720例如可包括无线局域网(WLAN)、或3G网络。
计算机750可包括处理单元(例如，一个或多个中央处理单元)766，可包括随机存取存储器(RAM)、只读存储器(ROM)或者这两者的组合的存储器770，输入/输出(IO)接口772，图形接口760，以及一个或多个存储设备762。存储设备762可包括以下的一个或多个软盘、硬盘驱动器、磁光盘驱动器、CD-ROM、DVD、数据卡或存储卡、闪存RAM设备、磁带或本领域的技术人员已知的许多非易失性存储设备中的任何其它设备。尽管图7中显示出存储设备直接连接到总线，但是这样的存储设备可通过合适的接口，诸如并口、串口、USB接口、Firewire接口、无线接口、PCMCIA槽等而连接。为描述目的，存储单元可包括存储器770和存储设备762的一个或多个(如图7中包围这些元件的虚线框所示)。
计算机750的每个组件通常经由一个或多个总线780而连接到一个或多个继而包括数据、地址和控制总线的其它设备，通常如图7所示。尽管图7中描述了单个总线780，但对于本领域的技术人员来说，很容易理解计算机或诸如PDA的其它电子计算设备可具有若干总线，包括一个或多个处理器总线、存储器总线、图形卡总线和外围总线。可使用合适的桥来对这些总线之间的通信进行连接。尽管描述了使用CPU的系统，但对于本领域中的其它技术人员来说可以理解的是，可以使用能处理数据和执行操作的其它处理单元作为替代而不脱离本发明地范围和精神。
计算机系统700仅用于示例性目的，并且可采用其它配置而不脱离本发明的范围和精神。实施例可使用的计算机包括IBM-PC/AT或兼容机、膝上/笔记本计算机、PC的Macintosh(TM)族的一种、SunSparcstation(TM)、PDA、工作站等。上述仅是本发明的实施例可采用的设备类型的实例。通常，下文中描述的实施例的处理是在作为计算机可读介质的硬盘上记录的软件或程序，并使用处理器读取并控制。可使用半导体存储器来完成程序和中间数据和任何从网络上获得的数据的中间存储。
在一些情况下，可提供编码在CD-ROM或软盘上的程序，或者可选地，可例如经由连接到计算机的调制解调器，从网络读取程序。还有，软件也可从其它计算机可读介质加载到计算机，其它计算机可读介质包括磁带、ROM或集成电路、磁光盘、计算机和另一设备之间的无线或红外线信道、诸如PCMCIA卡的计算机可读卡、和包括电子邮件传送和在网站上记录的信息的因特网和企业内部互联网等。上述仅是相关计算机可读介质的实例。可使用其它计算机可读介质，而不脱离本发明的范围和精神。
已经描述了与用于在无线网络中提供定位安全服务的方法、系统和计算机程序产品相关的本发明的少量实施例。此外，已经描述了用于在无线网络中进行数据业务路由的方法、设备和计算机程序产品。此外，已经描述了通过跟踪现有授权节点在无线网络中的位置而更新请求节点的位置的方法、设备和计算机程序产品。根据上述内容，对于本领域的技术人员来说很明显的是，根据该公开，可做出各种更改和/或替换而不脱离本发明的范围和精神。
权利要求
1.一种在无线网络中提供定位安全服务的方法，所述方法包括以下步骤从请求接入所述无线网络的节点接收网络接入请求；使用所述请求节点声称的位置信息和从对所述无线网络中的至少一个现有授权节点所接收的所述请求节点的信号进行的测量中得到的关于所述请求节点的位置信息来计算所述请求节点的位置的概率水平；以及如果所述概率水平不满足网络安全的指定阈值条件，则拒绝所述请求节点到所述无线网络的接入。
2.如权利要求1所述的方法，还包括如果所述概率水平满足所述指定阈值条件，则准予所述请求节点到所述无线网络的接入的步骤。
3.如权利要求1所述的方法，其中，所述请求节点声称的所述位置信息、从信号测量中得到的关于所述请求节点的所述位置信息或者这两者包括关于所述请求节点的全球定位系统(GPS)信息。
4.如权利要求1所述的方法，其中，所述请求节点声称的所述位置信息、从信号测量中得到的关于所述请求节点的所述位置信息或者这两者包括各节点的手动指定数据。
5.如权利要求1所述的方法，其中，所述信号测量包括接收信号强度(RSS)测量、到达时间(TOA)测量、到达时间差测量(TDOA)或到达角度(AOA)测量。
6.如权利要求1所述的方法，其中，所述无线网络是基于IEEE802.11无线网络体系结构、或3G无线网络的。
7.如权利要求1所述的方法，其中，网络安全的所述指定阈值条件是权重值，其中，应用的权重w取决于所述请求节点不能被定位的基于位置的参数。
8.如权利要求1所述的方法，其中，节点包括能在所述无线网络中进行无线通信的电子设备。
9.如权利要求1所述的方法，还包括以下步骤保持所述请求节点和一个或多个接入所述无线网络的现有授权节点的每个的位置历史；以及使用从对所述无线网络中的至少一个现有授权节点所接收的所述请求节点的信号进行的测量中得到的关于所述请求节点的所述位置信息以及所述请求节点和每个这样的现有授权节点的至少一个的位置历史，来确定所述请求节点的更新后的位置。
10.如权利要求9所述的方法，还包括将所述请求节点的更新后的位置用作所述请求节点的实际位置的步骤。
11.如权利要求9所述的方法，其中，使用滤波技术来执行所述确定步骤。
12.如权利要求11所述的方法，其中，所述滤波技术是粒子滤波。
13.如权利要求1所述的方法，还包括通过关于所述请求节点的无线网络指纹信号测量的至少一个接入点进行测量的步骤。
14.如权利要求13所述的方法，还包括将所述测量的指纹信号测量结果与基于标准无线设备的指纹信号测量的数据库进行比较的步骤。
15.如权利要求13或14所述的方法，其中，基于由所述至少一个接入点测量的所述请求节点的指纹信号测量的差异而确定关于所述请求节点的位置信息。
16.如权利要求13所述的方法，其中，所述测量步骤由至少两个接入点执行。
17.一种确定通过无线网络的安全路由路径的方法，所述方法包括以下步骤确定局部传播参数；确定在请求接入所述无线网络的节点的声称位置处的标准误差椭圆或讨厌误差椭圆；如果取决于所述误差椭圆的所述请求节点的位置的概率水平满足指定阈值条件，则对所述请求节点和全部现有授权节点准予无线网络广播特权，所述概率水平通过使用所述请求节点提供的声称的位置信息和从对所述无线网络中的至少一个现有授权节点所接收的所述请求节点的信号进行的测量中得到的关于所述请求节点的位置信息来计算；以及如果所述请求节点的所述位置的所述概率水平未能满足所述指定阈值条件，则拒绝向所述请求节点和相对于所述请求节点的侦听椭圆内的至少一个现有授权节点准予广播特权。
18.如权利要求17所述的方法，其中，所述侦听椭圆位于由所述无线网络确定的所述请求节点的位置。
19.如权利要求17所述的方法，还包括设置所述指定阈值条件的步骤。
20.如权利要求17所述的方法，还包括确定所述局部传播参数是否可靠的步骤。
21.如权利要求20所述的方法，其中，在尝试接入所述无线网络的所述请求节点的声称的位置处的所述标准误差椭圆或所述讨厌误差椭圆取决于所述局部传播参数的可靠性的确定。
22.如权利要求17所述的方法，还包括使用所述确定的标准误差椭圆或所述确定的讨厌误差椭圆来计算所述请求节点的所述位置的所述概率水平的步骤。
23.如权利要求17所述的方法，还包括如果所述请求节点的所述位置的所述概率水平未能满足所述指定阈值条件，则对以无线电位置为中心的误差椭圆进行重新计算的步骤。
24.如权利要求23所述的方法，还包括选择取决于所述局部传播参数的可靠性的标准误差椭圆或讨厌误差椭圆的步骤。
25.如权利要求24所述的方法，还包括基于无线电范围和所述选择的误差椭圆的周界而建立所述侦听椭圆的步骤。
26.一种用于在无线网络中提供定位安全服务的设备，所述设备包括从请求接入所述无线网络的节点接收网络接入请求的装置；使用所述请求节点声称的位置信息和从对所述无线网络中的至少一个现有授权节点所接收的所述请求节点的信号进行的测量中得到的关于所述请求节点的位置信息来计算所述请求节点的位置的概率水平的装置；以及如果所述概率水平不满足网络安全的指定阈值条件，则拒绝所述请求节点到所述无线网络的接入的装置。
27.如权利要求26所述的设备，还包括如果所述概率水平满足所述指定阈值条件，则准予所述请求节点到所述无线网络的接入的装置。
28.如权利要求26所述的设备，其中，所述请求节点声称的所述位置信息、从信号测量中得到的关于所述请求节点的所述位置信息或者这两者包括关于所述请求节点的全球定位系统(GPS)信息。
29.如权利要求26所述的设备，其中，所述请求节点声称的所述位置信息、从信号测量中得到的关于所述请求节点的所述位置信息或者这两者包括各节点的手动指定数据。
30.如权利要求26所述的设备，其中，所述信号测量包括接收信号强度(RSS)测量、到达时间(TOA)测量、到达时间差测量(TDOA)或到达角度(AOA)测量。
31.如权利要求26所述的设备，其中，所述无线网络是基于IEEE802.11无线网络体系结构、或3G无线网络的。
32.如权利要求26所述的设备，其中，网络安全的所述指定阈值条件是权重值，其中，应用的权重w取决于所述请求节点不能被定位的基于位置的参数。
33.如权利要求26所述的设备，其中，节点包括能在所述无线网络中进行无线通信的电子设备。
34.如权利要求26所述的设备，还包括保持所述请求节点和一个或多个接入所述无线网络的现有授权节点的每个的位置历史的装置；以及使用从对由所述无线网络中的所述至少一个现有授权节点接收的所述请求节点的信号进行的测量中得到的关于所述请求节点的所述位置信息以及所述请求节点和每个这样的现有授权节点的至少一个的位置历史，来确定所述请求节点的更新后的位置的装置。
35.如权利要求34所述的设备，其中，所述请求节点的更新后的位置被用作所述请求节点的实际位置。
36.如权利要求34所述的设备，其中，所述确定装置使用滤波技术。
37.如权利要求36所述的设备，其中，所述滤波技术是粒子滤波。
38.如权利要求26所述的设备，还包括至少一个接入点和通过关于所述请求节点的无线网络指纹信号测量的所述至少一个接入点进行测量的装置。
39.如权利要求26所述的设备，还包括将所述测量的指纹信号测量结果与基于标准无线设备的指纹信号测量的数据库进行比较的装置。
40.如权利要求26或27所述的设备，其中，基于由所述至少一个接入点测量的所述请求节点的指纹信号测量的差异而确定关于所述请求节点的位置信息。
41.如权利要求13所述的设备，其中，至少两个接入点在所述无线网络中。
42.一种用于确定通过无线网络的安全路由路径的设备，所述设备包括确定局部传播参数的装置；确定在请求接入所述无线网络的节点的声称位置处的标准误差椭圆或讨厌误差椭圆的装置；如果取决于所述误差椭圆的所述请求节点的位置的概率水平满足指定阈值条件，则对所述请求节点和全部现有授权节点准予无线网络广播特权的装置，所述概率水平通过使用所述请求节点提供的声称的位置信息和从对所述无线网络中的至少一个现有授权节点所接收的所述请求节点的信号进行的测量中得到的关于所述请求节点的位置信息来计算；以及如果所述请求节点的所述位置的所述概率水平未能满足所述指定阈值条件，则拒绝向所述请求节点和相对于所述请求节点的侦听椭圆内的至少一个现有授权节点准予广播特权的装置。
43.如权利要求42所述的设备，其中，所述侦听椭圆位于由所述无线网络确定的所述请求节点的位置。
44.如权利要求42所述的设备，还包括设置所述指定阈值条件的装置。
45.如权利要求42所述的设备，还包括确定所述局部传播参数是否可靠的装置。
46.如权利要求45所述的设备，其中，在尝试接入所述无线网络的所述请求节点的声称的位置处的所述标准误差椭圆或所述讨厌误差椭圆取决于所述局部传播参数的可靠性的确定。
47.如权利要求42所述的设备，还包括使用所述确定的标准误差椭圆或所述确定的讨厌误差椭圆来计算所述请求节点的所述位置的所述概率水平的装置。
48.如权利要求42所述的设备，还包括如果所述请求节点的所述位置的所述概率水平未能满足所述指定阈值条件，则对以无线电位置为中心的误差椭圆进行重新计算的装置。
49.如权利要求48所述的设备，还包括选择取决于所述局部传播参数的可靠性的标准误差椭圆或讨厌误差椭圆的装置。
50.如权利要求49所述的设备，还包括基于无线电范围和所述选择的误差椭圆的周界而建立所述侦听椭圆的装置。
51.一种包括计算机可读介质的计算机程序产品，所述计算机可读介质在其中记录有用于在无线网络中提供定位安全服务的计算机程序，所述计算机程序产品包括从请求接入所述无线网络的节点接收网络接入请求的计算机程序代码装置；使用所述请求节点声称的位置信息和从对所述无线网络中的至少一个现有授权节点所接收的所述请求节点的信号进行的测量中得到的关于所述请求节点的位置信息来计算所述请求节点的位置的概率水平的计算机程序代码装置；以及如果所述概率水平不满足网络安全的指定阈值条件，则拒绝所述请求节点到所述无线网络的接入的计算机程序代码装置。
52.如权利要求51所述的计算机程序产品，还包括如果所述概率水平满足所述指定阈值条件，则准予所述请求节点到所述无线网络的接入的计算机程序代码装置。
53.如权利要求51所述的计算机程序产品，其中，所述请求节点声称的所述位置信息、从信号测量中得到的关于所述请求节点的所述位置信息或者这两者包括关于所述请求节点的全球定位系统(GPS)信息。
54.如权利要求51所述的计算机程序产品，其中，所述请求节点声称的所述位置信息、从信号测量中得到的关于所述请求节点的所述位置信息或者这两者包括各节点的手动指定数据。
55.如权利要求51所述的计算机程序产品，其中，所述信号测量包括接收信号强度(RSS)测量、到达时间(TOA)测量、到达时间差测量(TDOA)或到达角度(AOA)测量。
56.如权利要求51所述的计算机程序产品，其中，所述无线网络是基于IEEE 802.11无线网络体系结构、或3G无线网络的。
57.如权利要求51所述的计算机程序产品，其中，网络安全的所述指定阈值条件是权重值，其中，应用的权重w取决于所述请求节点不能被定位的基于位置的参数。
58.如权利要求51所述的计算机程序产品，其中，节点包括能在所述无线网络中进行无线通信的电子设备。
59.如权利要求51所述的计算机程序产品，还包括保持所述请求节点和一个或多个接入所述无线网络的现有授权节点的每个的位置历史的计算机程序代码装置；以及使用从对由所述无线网络中的所述至少一个现有授权节点接收的所述请求节点的信号进行的测量中得到的关于所述请求节点的所述位置信息以及所述请求节点和每个这样的现有授权节点的至少一个的位置历史，来确定所述请求节点的更新后的位置的计算机程序代码装置。
60.如权利要求59所述的计算机程序产品，其中，所述请求节点的更新后的位置被用作所述请求节点的实际位置。
61.如权利要求59所述的计算机程序产品，其中，所述确定装置使用滤波技术。
65.如权利要求61所述的计算机程序产品，其中，所述滤波技术是粒子滤波。
66.如权利要求51所述的计算机程序产品，还包括通过关于所述请求节点的无线网络指纹信号测量的至少一个接入点进行测量的计算机程序代码装置。
67.如权利要求66所述的计算机程序产品，还包括将所述测量的指纹信号测量结果与基于标准无线设备的指纹信号测量的数据库进行比较的计算机程序代码装置。
68.如权利要求66或67所述的计算机程序产品，其中，基于由所述至少一个接入点测量的所述请求节点的指纹信号测量的差异而确定关于所述请求节点的位置信息。
69.如权利要求13所述的设备，其中，至少两个接入点在所述无线网络中。
70.一种包括计算机可读介质的计算机程序产品，所述计算机可读介质在其中记录有用于确定通过无线网络的安全路由路径的计算机程序，所述计算机程序产品包括确定局部传播参数的计算机程序代码装置；确定在请求接入所述无线网络的节点的声称位置处的标准误差椭圆或讨厌误差椭圆的计算机程序代码装置；如果取决于所述误差椭圆的所述请求节点的位置的概率水平满足指定阈值条件，则对所述请求节点和全部现有授权节点准予无线网络广播特权的计算机程序代码装置，所述概率水平通过使用所述请求节点提供的声称的位置信息和从对所述无线网络中的至少一个现有授权节点所接收的所述请求节点的信号进行的测量中得到的关于所述请求节点的位置信息来计算；以及如果所述请求节点的所述位置的所述概率水平未能满足所述指定阈值条件，则拒绝向所述请求节点和相对于所述请求节点的侦听椭圆内的至少一个现有授权节点准予广播特权的计算机程序代码装置。
71.如权利要求70所述的计算机程序产品，其中，所述侦听椭圆位于由所述无线网络确定的所述请求节点的位置。
72.如权利要求70所述的计算机程序产品，还包括设置所述指定阈值条件的计算机程序代码装置。
73.如权利要求70所述的计算机程序产品，还包括确定所述局部传播参数是否可靠的计算机程序代码装置。
74.如权利要求73所述的计算机程序产品，其中，在尝试接入所述无线网络的所述请求节点的声称的位置处的所述标准误差椭圆或所述讨厌误差椭圆取决于所述局部传播参数的可靠性的确定。
75.如权利要求70所述的计算机程序产品，还包括使用所述确定的标准误差椭圆或所述确定的讨厌误差椭圆来计算所述请求节点的所述位置的所述概率水平的计算机程序代码装置。
76.如权利要求70所述的计算机程序产品，还包括如果所述请求节点的所述位置的所述概率水平未能满足所述指定阈值条件，则对以无线电位置为中心的误差椭圆进行重新计算的计算机程序代码装置。
77.如权利要求76所述的计算机程序产品，还包括选择取决于所述局部传播参数的可靠性的标准误差椭圆或讨厌误差椭圆的计算机程序代码装置。
78.如权利要求77所述的计算机程序产品，还包括基于无线电范围和所述选择的误差椭圆的周界而建立所述侦听椭圆的计算机程序代码装置。
全文摘要
本发明公开了用于在无线网络中提供定位安全服务的方法(300)、设备(100)、和计算机程序产品。在该方法中，从请求接入到无线网络的节点接收网络接入请求(304)；使用请求节点声称的位置信息和从对由无线网络中的至少一个现有授权节点接收的请求节点的信号进行的测量中得到的关于请求节点的位置信息来计算请求节点的位置的概率水平(310)。如果概率水平不满足用于网络安全的指定阈值条件(312)，则拒绝请求节点接入到无线网络(314)。如果概率水平满足指定的阈值条件(312)，则准予所述请求节点接入到无线网络(318)。
文档编号H04W48/18GK101044711SQ200580023109
公开日2007年9月26日 申请日期2005年6月20日 优先权日2004年7月7日
发明者R·A·马拉尼 申请人:纳瑞斯特网络私人有限公司